Seguridad

Aquí encontrarás información sobre problemas de seguridad en Ruby.

Reportar vulnerabilidades de seguridad

Las vulnerabilidades de seguridad en el lenguaje de programación Ruby deben informarse a través de nuestra página del programa de recompensas en HackerOne.

Asegúrese de leer los detalles específicos sobre el alcance de nuestro programa antes de informar un problema.

Cualquier problema de seguridad se anunciará después de corregido.

Si ha encontrado un problema que afecta a uno de nuestros sitios web, por favor informarlo a través de GitHub o puedes revisar nuestro Google Groups por anuncios de seguridad.

Si ha encontrado un problema que afecta a una gema de la comunidad de Ruby específica, siga las instrucciones en RubyGems.org.

Si necesita ponerse en contacto con el equipo de seguridad directamente por fuera de HackerOne, puede enviar un correo electrónico (en inglés) a security@ruby-lang.org (la clave pública PGP), que es una lista de correo privada.

Los miembros de la lista de correo son personas que proporcionan Ruby (contribuyentes y autores de otras implementaciones de Ruby, distribuidores, plataformas PaaS).

Los miembros deben ser personas individuales, no se permiten listas de correo.

Problemas conocidos

Vea la página en inglés para obtener una lista completa y actualizada de vulnerabilidades de seguridad. La siguiente lista solo incluye los anuncios de seguridad traducidos hasta el momento; es posible que esté incompleta o desactualizada.

Estos son los problemas conocidos recientes: